Outil Microsoft de modélisation des menaces

  • Article

L’outil de modélisation des menaces est un élément essentiel de Microsoft Security Development Lifecycle (SDL). Il permet aux architectes logiciels d’identifier et de corriger les problèmes de sécurité potentiels au plus tôt, lorsqu’ils sont relativement simples et peu coûteux à résoudre. Par conséquent, il réduit considérablement le coût total de développement. En outre, nous avons conçu cet outil en pensant aux personnes qui ne sont pas expertes en sécurité et nous avons facilité la modélisation des menaces pour tous les développeurs en fournissant des conseils éclairés sur la création et l’analyse des modèles de menace.

Cet outil permet à quiconque de :

  • Communiquer sur la conception de la sécurité de ses systèmes
  • Analyser ces conceptions afin de détecter d’éventuels problèmes de sécurité par le biais d’une méthodologie éprouvée
  • Proposer et gérer des mesures de correction pour les problèmes de sécurité

Voici quelques-unes des fonctionnalités et innovations de l’outil :

  • Automatisation : conseils et commentaires sur le dessin d’un modèle
  • STRIDE par élément : analyse guidée des menaces et des mesures de correction
  • Création de rapports : activités de sécurité et test pendant la phase de vérification
  • Méthodologie unique : permet aux utilisateurs de mieux visualiser et comprendre les menaces
  • Conçu pour les développeurs et centré sur le logiciel : de nombreuses approches sont centrées sur les ressources ou les personnes malveillantes. Nous sommes centrés sur le logiciel. Nous nous appuyons sur les activités que connaissent tous les architectes et développeurs de logiciels, par exemple le dessin d’images pour l’architecture logicielle
  • Axé sur l’analyse de la conception : le terme « modélisation des menaces » peut faire référence à des spécifications ou à une technique d’analyse de la conception. Parfois, il fait référence à un mélange complexe des deux concepts. L’approche Microsoft SDL de modélisation des menaces est une technique d’analyse de conception ciblée

Étapes suivantes

Le tableau ci-dessous contient des liens importants pour vous familiariser avec l’outil de modélisation des menaces : Voir aussi : Configuration système requise

Étape Description
1 Télécharger l’outil de modélisation des menaces
2 Lire notre guide pour bien démarrer
3 Se familiariser avec les fonctionnalités
4 En savoir plus sur les catégories de menaces générées
5 Rechercher des préventions aux menaces générées

Ressources

Voici quelques articles plus anciens qui sont toujours applicables à la modélisation des menaces aujourd'hui :

Découvrez le travail de quelques experts de l’outil de modélisation des menaces :